Groźna luka w popularnych odtwarzaczach wideo

Analitycy zagrożeń z firmy Check Point odkryli rodzaj ataku, którego efektem może być przejęcie komputera przez agresora. Wystarczy, że użytkownik sięgnie po film z osobno pobranymi napisami.
Schemat ataku wykorzystującego napisy dialogowego do filmów (fot. Check Point)

Schemat ataku wykorzystującego napisy do filmów (fot. Check Point)

Jeśli właściciel komputera korzysta z jednego z popularnych odtwarzaczy wideo i platform streamingowych, takich jak: VLC Player, Kodi (dawniej XBMC), strem.io czy Popcorn-Time, to w wyniku hakerskiego ataku może całkowicie utracić kontrolę nad komputerem. A eksperci firmy Check Point szacują, że na świecie działa obecnie około 200 milionów niezależnych od komputera, strumieniowych odtwarzaczy multimedialnych, na których zainstalowane jest wspomniane oprogramowanie, które również może paść ofiarą hakera.

Ja dochodzi do włamania za pomocą spreparowanego pliku z napisami dialogowymi? Otóż dotychczasowe zagrożenia w większości wymagały „współpracy” ofiar cyberprzestępców. Nieświadomy niczego internauta był prowokowany do odwiedzenia niebezpiecznej witryny, albo uruchamiał złośliwy plik sądząc, że uruchamia coś innego. Tym razem sytuacja jest bardziej niebezpieczna, gdyż haker w zasadzie nie potrzebuje od potencjalnej ofiary żadnej pomocy.

Dzieje się tak, gdyż wiele programów do odtwarzania filmów ma wbudowane funkcje automatycznego pobierania napisów dialogowych w przypadku ich braku w strumieniu wideo. Repozytoria online (najczęściej witryny webowe) zawierające zbiory napisów dialogowych są przez użytkowników, jak i przez oprogramowanie wbudowane w odtwarzacze multimedialne typu set-top-box (niezależny sprzęt od komputera) jako zaufane źródła. Analitycy zagrożeń z Check Point odkryli, że wiele tych repozytoriów może być modyfikowanych w taki sposób, by złośliwy plik z napisami był notowany wysoko na liście najpopularniejszych plików tego typu i w efekcie automatycznie pobierany przez program odtwarzający na sprzęcie ofiary.

Wiele osób jest świadomych zagrożeń, jakie mogą zawierać pliki uruchamialne, samorozpakowujące się archiwa, załączniki maili, czy skrypty witryn internetowych. Jednak pliki z napisami dotychczas wydawały się niewinne. Z prostej przyczyny – to zwykłe pliki tekstowe. Są zatem ignorowane (w sensie jako zagrożenie) przez użytkowników – a także, co gorsza – przez wiele programów ochronnych. Niestety, jak się okazuje nawet takie pliki mogą dać cyberprzestępcy dostęp do naszego komputera.

Dlatego osoby korzystające z wymienionych poniżej programów do odtwarzania filmów powinny jak najszybciej zadbać o w ich aktualizacje.

VLC Player – opublikowana jest już oficjalna wersja pozbawiona luki. Należy z serwisu videolan.org pobrać i zainstalować wersję 2.2.5.1.

Kodi – przygotowano poprawioną wersję oprogramowania, jednak obecnie jest ono dostępne jedynie w formie kodu źródłowego (do samodzielnej kompilacji).

Strem.io – załataną wersja programu znajdziecie na witrynie domowej projektu.

Popcorn Time – poprawiony kod jest już gotowy, niemniej jeszcze nie został opublikowany na witrynie. Można go pobrać ręcznie z jednej podstron serwisu programu.

Poniżej przygotowany przez Check Point film prezentuje przebieg ataku wykorzystującego odtwarzacz wideo i zmanipulowany plik z napisami.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.